Ammontano ad oltre 66 milioni di dollari le perdite, solo finanziarie, nel 2007 legate alla carente sicurezza informatica nelle aziende. È la stima dell’Osservatorio Open Source del CNIPA, il Centro Nazionale per l’Informatica nella Pubblica Amministrazione che opera presso la Presidenza del Consiglio dei Ministri, sulla base dei dati emersi dal 12° rapporto annuale CSI-Computer Security Institute, effettuato su un campione di aziende (due terzi delle quali fattura più di 10 milioni di dollari l’anno). Non solo, ma l’ammontare delle perdite lo scorso anno è aumentato rispetto al 2006 nonostante che il numero di aziende “vittime” sia leggera in diminuzione. L’indagine ha inoltre posto in evidenza che la maggioranza delle aziende che hanno subito perdite legate alla debole sicurezza dei propri sistemi informativi non ha poi denunciato l’accaduto per timore di cattiva pubblicità e di ulteriore perdite sul fronte azionario. Per quanto riguarda la tipologia delle aggressioni ai sistemi informatici, le cause maggiori riguardano le frodi finanziarie (attacchi diretti); i virus; la penetrazione esterna dei propri sistemi, mentre tra le principali contromisure adottate spiccano i firewall, gli anti-virus, gli anti-spyware, componenti di cifratura a livello di server. Già da questi pochi dati appare ancora molto evidente come la sicurezza rivesta un ruolo di particolare importanza per ogni sistema informativo. Sulla base dell’analisi, le principali problematiche relative alla sicurezza dei sistemi informatici riguardano la riservatezza delle informazioni (ad esempio le carte di credito, le cartelle cliniche, ecc.); l’integrità delle informazioni (i dati inutili una volta compromessi); la riservatezza delle comunicazioni (le intercettazioni telefoniche); i denial of service, ossia la paralisi dei servizi offerti da un’infrastruttura informatica a causa di elevatissime richieste inutili (appositamente orchestrate da chi attacca le infrastrutture). Per venire incontro a tali problematiche diverse contromisure sono state prese da tempo, e continuamente vengono fatte evolvere le tecniche informatiche secondo le esigenze ed i nuovi tipi di attacchi che vengono effettuati. Si tratta, insomma, di una continua rincorsa tra “attaccanti” e “difensori”, la classica eterna guerra tra guardie anche in campo informatico. –
Ultimi articoli
Dati e sicurezza, come si evolverà questa relazione pericolosa?
Il punto di vista di Vincenzo Costantino, Senior Director, Sales Engineering South Western Europe di Commvault, su ciò che le aziende si troveranno ad affrontare nei prossimi mesi.
Hybrid IT: cosa significa per la sicurezza di applicazioni e API
Per anni il settore IT ha cercato di defilarsi dall’affrontare la realtà (e le sfide) dell'IT ibrido, chiamandolo “multi-cloud”. Questo - mi...
Kaspersky ricorda l’importanza di proteggere bambini e ragazzi dalle cyber-minacce
Il 7 febbraio 2023 ricorre il Safer Internet Day (SID) e quest’anno più che mai l’obiettivo è far riflettere i più giovani non solo sull’uso consapevole della rete,...